如何解决身份验证服务器的 openid 配置众所周知中 URL 的最佳实践
URL 规范明确指出,URL 的某些部分可以区分大小写。所以人们可以清楚地使用他们认为合适的任何案例。
Open ID Connect 的众所周知的端点配置是授权服务器发布的一项内容(一旦发布,这些值可能会一成不变)。
注意到有一个使用大写 JWKS 的 jwks URI 的身份供应商。
这听起来很奇怪 - 他们不仅选择使用 JWKS(大写),而且还不允许更改该值!!
查看巨头(Google、Microsoft)和其他身份领导者(例如 Auth0、Okta)使用的众所周知的 Config URI/URL 模式,所有 URI 都使用小写价值。
以下是使用 Okta 的 local University 示例。我查看了很多示例,我正在努力寻找对其 Open ID 知名配置 URL 使用大写的示例。
在这个领域是否有领先参与者采用/接受的最佳实践?
此空间中是否有可供人们关注的文档?
从 Queensland Govt 找到了关于 URL 设计指南的好资源(通用的,但发现它非常全面且经过深思熟虑)。
对于在解决方案中考虑 URL 的人来说,这可能是一个很好的资源
解决方法
最佳做法是小写,长名称使用连字符 - 几乎每个人都采用这种方式,但也有一些不好的玩家。
URL 的某些部分被指定为不区分大小写,因此服务器应该接受任何大小写混合 - 尽管我个人不会在没有测试的情况下依赖它:
- scheme,例如 HTtps
- domain name,例如 myCOMPANY.com
URL 的其他部分(例如 JWKS)可能区分大小写,也可能不区分大小写 - 在 Windows / MacOS 上可能无关紧要 - 但 Linux 往往是最严格的。
总而言之,我总是创建自己的 URL 或那些我可以影响的 URL 区分大小写 - 但在某些情况下,我需要采用我提供的内容。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
